Debian9 Vsftpd 安全配置
Vsftpd可以基于用户,IP地址来做拒绝访问,首先我们需要了解基于用户做访问控制有哪些手段,ftpusers,user_list,这两个配置参数都可以做用户访问的决策,其次我们需要知道做IP地址的访问控制需要用到TCP_wrappers,下文将用实验的方式演示,先来看一下基于用户做访问控制的ftpusers:
假如我们有user1,user2两个用户,但是只希望user1登录FTP服务器,那么就可以在/etc/ftpusers文件中,将user2的用户名添加进去即可,如图:
使用Filezilla分别登录user1,user2,发现user2无法成功登陆